DS 记录查找

我们的 DS 记录查找工具可帮助您查找任何域的 DS 记录。使用我们的工具可确保您的 DS 记录配置正确,并且 DNSSEC 验证可以正确执行。

DS 查找

DS 记录查找是一个免费的查找工具,用于检索域的 DS(委派签名者)记录。此免费工具可以从不同的 DNS 服务器获取任何域的 DS 记录。将 DS 记录检查作为 DNSSEC 维护的常规部分。定期监控可帮助您主动解决任何不必要的更改或潜在的安全漏洞。 

如何使用 DS 记录查找工具?

我们的 DS 记录检查器旨在帮助验证与您的域关联的委托签名者 (DS) 记录的状态。您可以按照以下简单步骤使用此免费的 DS 记录检查器。

输入域名

在域名输入字段中,输入您要检查其 DS 记录的正确域名。为了获得最佳结果,我们建议您在新选项卡上打开要检查其域名记录的网站,然后从地址栏复制 URL。然后将其输入到 DS 记录查找工具中。

选择 DNS 服务器

此工具可让您选择要在其上检查 DS 记录的 DNS 服务器。当前选项包括:

  • Google

  • Cloudflare

  • 权威 DNS

  • Quad9

  • Yandex

获取 DS 记录

点击“DS 查找”按钮开始查找过程并等待几秒钟。然后,输入的域的 DS 记录将显示出来。

关于 DS 记录 - 它是什么?

DS 记录在 DNSSEC 过程中起着重要作用。DNSSEC 过程用于验证提供给查询的 DNS 响应,例如域的 IP 地址、邮件服务器信息等。在 DNSSEC 验证期间,使用称为 DNSKEY 的记录来检查 DNS 查询响应,以确保它没有被篡改或以任何方式更改。

DNSKEY 记录本身也必须在此过程中进行检查和验证,以确保其完整性。这就是 DS 记录的作用所在。它们包含 DNSKEY 记录中包含的值的哈希值。DNS 解析器检查 DS 记录并将哈希值与 DNSKEY 记录进行匹配。 DS 记录中包含的哈希值也称为摘要。

DS 记录示例

例如,我们有一个 DS 记录,例如 example.com。IN DS 12345 8 2 ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

类型

关键标签

算法

摘要类型

摘要值

example.com

DS

123456

8

2

ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

让我们分解一下此 DS 记录的组成部分,以帮助您了解如何拦截它:

  • example.com。”:这是 DS 记录所属的域。尾随的点表示域的根。

  • IN”:代表 Internet,表示记录的类别。

  • DS”:记录类型,具体表示委托签名者记录。

  • 12345”:密钥标签,一个数值,用于标识此 DS 记录对应的 DNSKEY 记录。

  • 8”:用于创建摘要的算法编号。此案例可能表示所使用的指定加密算法(例如,RSA/SHA-256)。

  • 2”:摘要类型,指定用于创建摘要的算法。在此示例中,它可以表示 SHA-256。

  • ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF": 摘要是与子域关联的 DNSKEY 记录的加密哈希,可确保子域的 DNS 数据的完整性和真实性。

检查 DS 记录的替代方法

以下是检查 DNS 记录的一些其他方法。这些方法根据用于执行查找的系统的操作系统略有不同。

如何在 Linux 上检查 DS 记录?

在 Linux 上查找 DS 记录涉及使用 dig 命令,操作方法如下:

打开终端:

  • Ctrl + Alt + T 在任何 Linux 发行版中打开终端。

  • 您也可以按 Alt + F2 打开“运行”对话框,然后键入 gnome-terminal(用于 GNOME 桌面)或 konsole(用于 KDE 桌面),然后按 Enter。

linux 终端打开

使用 dig 命令:

  • 键入 dig example.com DS 命令检查 DS 记录。

在 Linux 上检查 DS 记录

  • 将“example.com”替换为您要调查的实际域。

查看结果:

DS 记录将被替换,包括算法、密钥标签、摘要类型和摘要本身。

如何在 macOS 上检查 DS 记录?

MacOS 用户还可以使用终端和 dig 命令检查 DS 记录。 

请按照以下步骤操作步骤:

打开终端:

  • Command + Space 打开 Spotlight 搜索。

  • 输入“Terminal”并按 Enter。

在 macOS 上检查 DS 记录

使用 dig 命令:

输入 dig example.com DS 命令,将“example.com”替换为您要检查 DS 的域检查。 

查找 DS 记录:

将显示指定域的 DS 记录,详细说明算法、密钥标签、摘要类型和实际摘要值。

为什么要检查 DS 记录? 

以下是您应该定期检查域的 DS 记录的一些主要原因:

  • 确保 DNSSEC 验证:正确配置的 DS 记录对于 DNSSEC 验证是必要的。
  • 防止 DNS 欺骗:DS 记录还有助于防止 DNS 欺骗,这是一种网络攻击,其中恶意方冒充您的域来响应 DNS 查询。
  • 防止缓存中毒:缓存中毒也是一种恶意行为,如果没有适当的 DNSSEC 验证就会发生。检查 DS 记录有助于防止这种情况发生。
  • 防止中间人攻击:通过定期检查 DS 记录,您还可以防止中间人攻击。

常见问题

DS 记录中包含哪些信息?

DS 记录由密钥标签、算法编号、摘要类型和摘要组成。摘要是 DNSKEY 记录的哈希值。

是否存在与 DS 记录相关的常见问题或错误?

是的。最常见的问题包括摘要值不正确、TTL 过长、密钥标签不正确等等。但是,定期监控和验证 DNSSEC 配置有助于及时识别和解决此类问题。 

如果 DS 记录配置不正确会发生什么?

配置不正确的 DS 记录可能导致 DNSSEC 验证失败。支持 DNSSEC 的解析器无法建立信任链,这可能会导致域的 DNS 解析问题。它还可能导致各种类型的安全漏洞。

还提供其他语言版本

(EN) DS Lookup (PT) Pesquisa de registro DS (IT) Ricerca Record DS (KO) DS 레코드 조회 (JA) DS レコード検索 (ES) Búsqueda de registros DS (RU) Поиск записи DS